1階だとプライバシーマークは取れないって本当?

こんにちはプライバシーマークコンサルタントの吉村です。 今回は先日とあるお客様から質問を頂いた内容をブログに書いてみたいと思います。 そのお客様はあるテナントビルの1階を借りられているのですが、プライバシーマークを取得す …

法令等はどこまで特定すると良いのか

カテゴリー: プライバシーマーク
プライバシーマークを取得する際に個人情報に関する各種法令等を参考にし、それらをまとめた一覧表を作成し定期的に見直しを行なっていく必要があります。 個人情報保護に関する法令やガイドラインは多数ありますが、法令に関して言えば …

個人情報を特定し、現状把握することの重要性

プライバシーマークを取得しようとする際の第一の山場として個人情報の特定を上げることが出来ます。 具体的には、社内にある個人情報としてどういったものがあるのかを洗い出し、一覧として台帳化していくことになります。 要求事項で …

個人情報保護方針に記載すべきことには一体どんなことがあるのか

カテゴリー: Pマーク文書
最近ではほとんどの企業のホームページに必ず掲載されているものに個人情報保護方針があります。 これは企業が本人から個人情報を取得する際に「適切に取扱ますよ、ちゃんと守りますよ」ということの宣言になります。 会社毎に自社の業 …

会社でTwitter利用を認めてもPマーク取得は可能

昨年から日本でもTwitterが大ブームです。 Twitterは今までのソーシャルメディアに比べて利用者の年齢層が高い事が特徴に上がられます。 35歳?40歳ぐらいが一番の利用層のようです。 この年代ですと企業では中堅ク …

個人情報の目的外利用を防ぐ難しさ

yukimatsu
幸松 哲也 記事一覧
カテゴリー: 個人情報,

個人情報の目的外利用を防ぐ難しさ

カテゴリー: 個人情報
先日、NTT西日本に総務省から業務改善命令が出されました。 ニュース等で既知の人も多いと思います。 電気通信事業者法の業務改善命令と、個人情報保護法の書面による厳重注意です。 個人情報の面ですと、今回のNTT西日本は「目 …

最近は更新対応が増えています

yukimatsu
幸松 哲也 記事一覧
カテゴリー: 更新対応,

最近は更新対応が増えています

カテゴリー: 更新対応
最近は、Pマークの更新の依頼をよく頂きます。 取得してから運用をして、その運用内容等を審査で確認する更新審査ですが やはり2年間の間に色々と変化があります。 規格(JIS Q 15001)自体は変化はないのですが 審査基 …

個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン改正

カテゴリー: 規格改訂/法令改正
Pマーク取得支援コンサルタントの幸松です。 Pマーク取得の際にも非常に参考になる 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」 (以下、経産省ガイドライン)が改正されました。 今回の改正で …

プライバシーマークでも携帯電話の規定は必須なのか?

カテゴリー: 情報セキュリティ
幸松です。 先日、プライバシーマークの2006年版への更新対応を支援させて頂いているお客様との打ち合わせで携帯電話に関する社内規程を検討してきました。 そのお客様は、プライバシーマークの現地審査で「社内での携帯電話の扱い …

プライバシーマークの審査について

yukimatsu
幸松 哲也 記事一覧
カテゴリー: 審査,   タグ:

プライバシーマークの審査について

カテゴリー: 審査
幸松です。 今日は、プライバシーマークの審査員について物申します。 プライバシーマークの取得支援コンサルタントをしていると非常に難しい問題が「審査対応」と言われる、プライバシーマークの審査員の指摘事項への対応です。 これ …

「個人情報の保護に関する基本方針」の一部改正案

カテゴリー: Pマーク文書
こんにちは。幸松です。 内閣府から、「個人情報の保護に関する基本方針」の一部改正案の関するパブリックコメントの募集が開始されたようです。 内閣府:「個人情報の保護に関する基本方針」の一部改正案に関する意見の募集について …